华为QUIDWAY系列路由器的负载均衡配置
作者:邓聪聪
华为系列路由器的负载均衡NQA联动侦测配置案例:
需求:该局域网,IP地址(末位奇数)走联通,IP地址(末位偶数)走电信当某个运营商不可达时,自动切换。通过NQA来确定运营商是否可达。,并与流行为、静态路由联动,实现自动切换。默认路由走联通,当联通不可达切至电信(配置的路由优先级,华为交换机静态路由默认优先级为60)
配置详情:
内网核心路由器配置;
<Huawei>dis cu
[V200R003C00]
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus ::
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold restore
#
bfd
#
acl number
description To-Unicom
rule permit source 192.168.0.0 0.0.0.255
acl number
description To-Telecom
rule permit source 192.168.1.0 0.0.0.255
#
acl number
description NAT
rule permit ip source 192.168.0.0 0.0.1.255
#
traffic classifier DX operator and
if-match acl
traffic classifier LT operator and
if-match acl
#
traffic behavior DX
redirect ip-nexthop 20.1.1.1 track nqa test DX
traffic behavior LT
redirect ip-nexthop 10.1.1.1 track nqa test LT
#
traffic policy load
classifier LT behavior LT
classifier DX behavior DX
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority
#
interface GigabitEthernet0//
ip address 10.1.1.2 255.255.255.252
nat outbound
#
interface GigabitEthernet0//
ip address 20.1.1.2 255.255.255.252
nat outbound
#
interface GigabitEthernet0//
ip address 10.16.0.1 255.255.255.252
traffic-policy load inbound
#
interface NULL0
#
bfd lt bind peer-ip 10.1.1.1 interface GigabitEthernet0// source-ip 10.1.1.2 o
ne-arm-echo
discriminator local
min-echo-rx-interval
commit
#
ip route-static 0.0.0.0 0.0.0.0 20.1.1.1 preference
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 track nqa test LT
ip route-static 192.168.0.0 255.255.254.0 10.16.0.2
ip route-static 202.106.0.30 255.255.255.255 10.1.1.1
ip route-static 219.141.140.10 255.255.255.255 20.1.1.1
#
nqa test-instance test DX
test-type icmp
destination-address ipv4 219.141.140.10
frequency
probe-count
start now
nqa test-instance test LT
test-type icmp
destination-address ipv4 202.106.0.30
frequency
probe-count
start now
#
user-interface con
authentication-mode password
user-interface vty
user-interface vty
#
wlan ac
#
return
<Huawei>
内网汇聚设备配置;
[Huawei]dis cu
#
sysname Huawei
#
vlan batch
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
ip address 192.168.0.1 255.255.254.0
#
interface Vlanif10
ip address 10.16.0.2 255.255.255.252
#
interface MEth0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
port link-type access
port default vlan
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 10.16.0.1
#
user-interface con
user-interface vty
#
return
[Huawei]
模拟运营商配置 unicom;
<Huawei>dis cu
#
sysname Huawei
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
#
firewall zone Local
priority
#
interface Ethernet0//
#
interface Ethernet0//
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface GigabitEthernet0//
ip address 1.1.1.1 255.255.255.252
#
interface GigabitEthernet0//
ip address 10.1.1.1 255.255.255.252
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
wlan
#
interface NULL0
#
interface LoopBack1
ip address 202.106.0.30 255.255.255.255
#
interface LoopBack12
ip address 202.106.0.100 255.255.255.255
#
ospf
import-route direct
area 0.0.0.0
network 1.1.1.0 0.0.0.3
network 202.106.0.0 0.0.0.255
#
user-interface con
user-interface vty
user-interface vty
#
return
<Huawei>
模拟运营商配置 telecom;
<Huawei>dis cu
#
sysname Huawei
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
#
firewall zone Local
priority
#
interface Ethernet0//
#
interface Ethernet0//
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface GigabitEthernet0//
ip address 1.1.1.2 255.255.255.252
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
ip address 20.1.1.1 255.255.255.252
#
interface GigabitEthernet0//
#
wlan
#
interface NULL0
#
interface LoopBack1
ip address 219.141.140.10 255.255.255.255
#
ospf
import-route direct
area 0.0.0.0
network 1.1.1.0 0.0.0.3
#
nqa test-instance test
test-type icmp
destination-address ipv4 1.1.1.1
frequency
probe-count
start now
#
user-interface con
user-interface vty
user-interface vty
#
return
<Huawei>
模拟故障;修改unicom的 interface GigabitEthernet0/0/1端口配置,使其互联不可达,但链路状态依然up。
故障前路由表状态;
0.0.0.0/0 Static 60 0 RD 10.1.1.1 GigabitEthernet
//
10.1.1.0/ Direct D 10.1.1.2 GigabitEthernet
//
10.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
10.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.0/ Direct D 10.16.0.1 GigabitEthernet
//
10.16.0.1/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.3/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.0/ Direct D 20.1.1.2 GigabitEthernet
//
20.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
127.0.0.0/ Direct D 127.0.0.1 InLoopBack0
127.0.0.1/ Direct D 127.0.0.1 InLoopBack0
127.255.255.255/ Direct D 127.0.0.1 InLoopBack0
192.168.0.0/ Static RD 10.16.0.2 GigabitEthernet
//
202.106.0.30/ Static RD 10.1.1.1 GigabitEthernet
//
219.141.140.10/ Static RD 20.1.1.1 GigabitEthernet
//
255.255.255.255/ Direct D 127.0.0.1 InLoopBack0
故障后路由表状态;
0.0.0.0/0 Static 150 0 RD 20.1.1.1 GigabitEthernet
//
10.1.1.0/ Direct D 10.1.1.2 GigabitEthernet
//
10.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
10.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.0/ Direct D 10.16.0.1 GigabitEthernet
//
10.16.0.1/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.3/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.0/ Direct D 20.1.1.2 GigabitEthernet
//
20.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
127.0.0.0/ Direct D 127.0.0.1 InLoopBack0
127.0.0.1/ Direct D 127.0.0.1 InLoopBack0
127.255.255.255/ Direct D 127.0.0.1 InLoopBack0
192.168.0.0/ Static RD 10.16.0.2 GigabitEthernet
//
202.106.0.30/ Static RD 10.1.1.1 GigabitEthernet
//
219.141.140.10/ Static RD 20.1.1.1 GigabitEthernet
//
255.255.255.255/ Direct D 127.0.0.1 InLoopBack0
配置验证:
display ip routing-table #用于查看当前设备的路由表状态
display nqa results test-instance test LT #用于验证NQA的状态
华为QUIDWAY系列路由器的负载均衡配置的更多相关文章
- nginx高性能WEB服务器系列之六--nginx负载均衡配置+健康检查
nginx系列友情链接:nginx高性能WEB服务器系列之一简介及安装https://www.cnblogs.com/maxtgood/p/9597596.htmlnginx高性能WEB服务器系列之二 ...
- 华为QUIDWAY系列路由器的单臂路由配置案例
作者:邓聪聪 单臂路由 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网) ...
- 华为MSTP负载均衡配置示例
以下内容摘自由华为公司授权并审核通过,今年元月刚刚出版上市的<华为交换机学习指南>一书:http://item.jd.com/11355972.html,http://product.da ...
- 华为QUIDWAY系列交换机的console重置
作者:邓聪聪 华为QUIDWAY系列交换机的console重置 这里以华为QUIDWAY S3700密码清除为例: 各位看官请自行注意,这是两个不同版本设备的重置方法. 一:方法1 首先在电脑上新建一 ...
- LVS+Keepalived实现MySQL从库读操作负载均衡配置
转载于osyunwei 说明: 操作系统:CentOS 5.X 64位 MySQL主服务器:192.168.21.126 MySQL从服务器:192.168.21.127,192.168.21.128 ...
- Nginx + Tomcat Windows下的负载均衡配置
Nginx + Tomcat Windows下的负载均衡配置 一.为什么需要对Tomcat服务器做负载均衡? Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果超过50 ...
- nginx安装及负载均衡配置
Nginx (“engine x”) 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器. Nginx 是由 Igor Sysoev 为俄罗斯访问量第二 ...
- Nginx负载均衡配置实例详解
负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦. 负载均衡 先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可 ...
- Nginx 简单的负载均衡配置示例(转载)
原文地址:Nginx 简单的负载均衡配置示例(转载) 作者:水中游于 www.s135.com 和 blog.s135.com 域名均指向 Nginx 所在的服务器IP. 用户访问http://www ...
随机推荐
- MyBatis-获取 xxxMapper
Main 方法,mybatis 版本为 3.5.0 使用 MapperProxyFactory 创建一个 MapperProxy 的代理对象 代理对象里面包含了 DefaultSqlSession(E ...
- 5.原型模式(Prototype)
依赖关系倒置: 动机(Motivate): 在软件系统中,经常面临着“某些结构复杂的对象”的创建工作;由于需求的变化,这些对象经常面临着剧烈的变化,但是它们却拥有比较稳定一致的接口. 如何 ...
- 051、在overlay中运行容器(2019-03-18 周一)
参考https://www.cnblogs.com/CloudMan6/p/7294501.html 我们前面创建了overlay网络 ov_net1 ,今天我们运行一个busybox容器并连接到 ...
- C#窗口闪烁问题解决
https://www.cnblogs.com/AndyDai/p/5203798.html 开发WinForm 程序时经常会遇到闪屏的问题,这会给用户造成很差的使用体验,所以必须妥善解决好这个问题. ...
- 二十五、Linux 进程与信号---exec函数
25.1 介绍 在用 fork 函数创建子进程后,子进程往往要调用一种 exec 函数以执行另一个程序 当进程调用一种 exec 函数时,该进程完全由新程序代换,替换原有进程的正文,而新程序则从其 m ...
- 十二、u-boot 调试--串口修改
uboot 烧写进 norflash 进行调试 12.1 烧写后 串口不使能 内存不能使能 遍历代码,可以发现,在SDRAM 初始化之前,我们并没有设置时钟,但是SDRAM初始化后,我们已经开始用内存 ...
- php时间转换
UNIX时间戳和格式化日期是我们常打交道的两个时间表示形式,Unix时间戳存储.处理方便,但是不直观,格式化日期直观,但是处理起来不如Unix时间戳那么自如,所以有的时候需要互相转换,下面给出互相转换 ...
- python DB-API
python为数据库访问开发了统一的API(Application Programming Interface,应用程序编程接口):DB-API. MySQL的实现叫做MySQLdb,Oracle实现 ...
- js获取网页面的高度和宽度
网页可见区域宽:document.body.clientWidth网页可见区域高:document.body.clientHeight网页可见区域宽:document.body.offsetWidth ...
- cpp函数回调
typedef void (PM::*E)(int c); typedef void (*EE)(); //typedef void *EE() = typedef void* EE(); 所以要加( ...